FAQ
Ist der Zugriff auf das Cloud Service Portal einschränkbar?
Ja, falls Sie den generellen Zugriff auf das Cloud Service Portal einschränken möchten, so ist dies möglich. Der Zugriff kann mittels eines "Quell-IP-Adress-Filters" beschränkt werden. Wenn Sie dies wünschen, so melden Sie sich per Ticket und unter Angabe der erlaubten IP / des IP-Adressbereiches an uns.
Welche Einstellungen gelten für die Site-2-Site IPsec VPN Verbindung?
Sollten Sie eine IPSec Site-to-Site VPN Verbindung mit ihrem Cloud Tenant benötigen, finden Sie hier unsere im Standardfall verwendeten VPN-Parameter. Sie müssen uns dann nur noch ihre öffentliche IP-Adresse und ihre lokalen Subnetze mitteilen. Anschließen können wir gemeinsam die IPSec Site-to-Site VPN Verbindung aufbauen.
Nachfolgende Einstellungen gelten:
Parameter | Setting |
---|---|
VPN Router Address (IP) | Die öffentliche IP-Adresse wird von uns mitgeteilt. |
ID Type | (entspricht i.A. der öffentliche IP-Adresse) |
Phase1 - ISAKMP (IKE) Settings | IKEv2 |
- Encryption Algorithm | AES 256 |
- Authentication Algorithm | SHA 256 |
- IKE DH Group | Group 14 |
- SA Lifetime | 86400s |
Phase 2 - IPsec Settings | |
- Encryption Algorithm | AES 256 |
- Authentication Algorithm | SHA256 |
- Perfect Forward Secrecy (PFS) | Group 14 |
- SA Lifetime | 43200s |
- Compression | OFF |
- Strict | OFF |
- Authentification | PSK |
- Dead Peer Detection (DPD) | Optional: Interval 20s / Retries 3 |
- NAT-Traversal | Optional: Ja |
Updated almost 2 years ago